100% tevredenheidsgarantie Direct beschikbaar na betaling Zowel online als in PDF Je zit nergens aan vast
logo-home
Samenvatting H7 Beleidsinformatica: Beveiligiging van IS €2,99
In winkelwagen

Samenvatting

Samenvatting H7 Beleidsinformatica: Beveiligiging van IS

 165 keer bekeken  0 keer verkocht

Samenvatting van 12 pagina's voor het vak Beleidsinformatica aan de UA (H7 Samengevat)

Voorbeeld 2 van de 12  pagina's

  • 23 maart 2016
  • 12
  • 2015/2016
  • Samenvatting
Alle documenten voor dit vak (12)
avatar-seller
nickvanhee
H7 Beveiliging van IS
1 Case bankdiefstal
- Door valse betaalpassen
 Het is belangrijk voor bedrijven om speciale aandacht te spenderen aan IS-
beveiliging
 Beveiliging bij betalingsverwerkers en banken is vaak nog erg zwak
- Kwetsbaarheden in beveiliging worden gebruikt om in te breken in bedrijfssystemen
- Beveiliging van betaalpassen is ook erg zwak (magneetstrip)
 EMV-systemen (Europay, mastercard, visa) en andere Chip- en pinsystemen
zijn veiliger
 Frauduleus gebruik van passen verkleinen

2 Kwetsbaarheid & misbruik van systemen
- Firewall en anti-virussoftware zijn uitermate belangrijk (pivé en corporate)
 Gevolgen verkoop, dagelijkse bedrijfsvoering, …
 Beveiliging van bedrijsIS en IT zou de hoogste prioriteit moeten hebben

BEVEILIGING= richtlijnen, procedures, technische maatregelen gebruikt om
ongeautoriseerde toeganing, wijziging, diefstal en fysieke schade aan IS te voorkomen

Het omvat ook alle richtlijnen, methoden en organisatorische procedures die veiligheid van
bedrijfsmiddelen, nauwkeurigheid, en betrouwbaarheid van de boekhouding & operationele
aansluiting bij beheersbestanden waarborgen


2.1 Waarom systemen kwetsbaar zijn




• Beveiliging van systemen – “C”, “I”, “A”: kwaliteit van informatie uit te drukken in
o Confidentiality(gegevens moeten privé blijven)
o Integriteit(informatie moet onveranderbaar zijn zonder dat men dat wenst)
o Availibility (informatie moet beschikbaar zijn in bepaalde vorm en op elk
moment).

 Elektronsiche info vs handgeschreven (kwetsbaarheid)
 Communciatienetwerken verbinden informatiesystemen op verschillende locaties  op
elk punt is er risico
 DE REDENEN VOOR BEDREIGINGEN VOOR DE ORGANISATIE LIGGEN OP TECHNISCH,
ORGANISATORISCH & MANAGEMENTVLAK

 In een meerlagig client-server-computing omgeving kent elke laag (client- server –
computing) en communicatie tussen die lagen, zwakke punten
 Gebruikers in clientlaag kunnen fouten introduceren of zich ongeautoriseerd
toegang verschaffen tot bepaalde systemen
 Tijdens overdracht gegevens wijzigen, stelen,…(info reist over servers)
 Straling kan transport v gegevens storen

,  Indringers forceren denial- of serviceaanvallen of zorgen ervoor dat via
kwaadaardige software websites niet meer functioneren

 ALS ZE BEDRIJFSSYSTEMEN BINNENDRINGEN, KUNNEN ZE
BEDRIJFSGEGEVENS WIJZIGEN/VERNIETIGEN

 Systemen haperen als:
 Computerhardware kapotgaat, niet juist geconfigureerd is of beschadigd raakt door
onjuist gebruik, criminele handelingen
 Er fouten zijn in programmering, installatie, of niet geautoriseerde veranderingen in
software
 Er stroomstoringen, overstromingen en branden zijn

 Door toegenomen internationale samenwerking tss bedrijven (regionaal, nationaal,
globaal) zijn bedrijfssystemen in toenemende mate kwetsbaar geworden
 belangrijke bedrijfsinfo komt buiten de organisatie terecht (netwerken, pc’s, tablets,
… ) waar ze sneller kan aangevallen worden door indringers (vernietigen of in
slechte handen vallen)
 privacygevoeligheid van bedrijfsinformatie



2.1.1 Internet
 Internet is vrij toegankelijk voor grote massa mensen, en bij misbruik is er dus een enorme
impact.
 Kwetsbaarder dan interne netwerken
 Internet maakt deel uit van bedrijfsnetwerk  bedrijfsIS nog kwetsbaarder
o PC’s via kabelmodems of Digital Subscriber Line (DSL) hebben vaste IP-
adressen en zijn dus makkelijke prooi voor hackers.
o Telefoondiensten via Internet kunnen eenvoudig onderschept worden en
indringers kunnen belangrijke gegevens te weten komen.
o E-mail kan bijlagen bevatten die schadelijk zijn, of die naar niet geautoriseerde
gebruikers kunnen gestuurd worden (financiële gegevens, vertrouwelijke klantinfo,
…) springplank wkaadaardige software
o Berichten Instant Messaging (IM) kunnen makkelijk onderschept worden
(achterpoort voor goed beveiligde systemen)


2.1.2 Uitdagingen bij de beveiliging van draadloze technologie (e.g. war driving)
 Wireless Fidelity (WiFi)-netwerken zijn nog sneller te onderscheppen via laptop,
netwerkkaart, externe antennes en hackingsoftware.
 Onbeschermde netwerken kunnen opgespoord worden en hackers kunnen op Internet
of kunnen netwerkverkeer volgen.
 Soms toegang verschaffen tot internet of bedrijfsnetwerken

 De Service Set Identifiers (SSID) die de naam aangeven v access points in een WiFi-
netwerk worden verschillende keren uitgezonden over een zeer breed spectrum v
frequenties en kunnen dus eenvoudig opgepikt worden via snifferprogramma’s.
 WIFI transmissietechnologie werd ontworpen om het voor zendstations makkelijker te
maken om elkaar te vinden en te horen
 War Driving: meegluurders rijden langs gebouwen om signalen op te vangen en
proberen draadloos netwerkverkeer te onderscheppen

 De SSID is een soort wachtwoord voor de radio Network Interface Card (NIC) v een
gebruiker. Access points zenden herhaaldelijk SSID’s uit.
 Een indringer die via een correcte SSID, verbinding heeft met een access-point kan
een IP-adres verkrijgen om zo te kunnen communiceren met andere gebruikers in het

Voordelen van het kopen van samenvattingen bij Stuvia op een rij:

√  	Verzekerd van kwaliteit door reviews

√ Verzekerd van kwaliteit door reviews

Stuvia-klanten hebben meer dan 700.000 samenvattingen beoordeeld. Zo weet je zeker dat je de beste documenten koopt!

Snel en makkelijk kopen

Snel en makkelijk kopen

Je betaalt supersnel en eenmalig met iDeal, Bancontact of creditcard voor de samenvatting. Zonder lidmaatschap.

Focus op de essentie

Focus op de essentie

Samenvattingen worden geschreven voor en door anderen. Daarom zijn de samenvattingen altijd betrouwbaar en actueel. Zo kom je snel tot de kern!

Veelgestelde vragen

Wat krijg ik als ik dit document koop?

Je krijgt een PDF, die direct beschikbaar is na je aankoop. Het gekochte document is altijd, overal en oneindig toegankelijk via je profiel.

Tevredenheidsgarantie: hoe werkt dat?

Onze tevredenheidsgarantie zorgt ervoor dat je altijd een studiedocument vindt dat goed bij je past. Je vult een formulier in en onze klantenservice regelt de rest.

Van wie koop ik deze samenvatting?

Stuvia is een marktplaats, je koop dit document dus niet van ons, maar van verkoper nickvanhee. Stuvia faciliteert de betaling aan de verkoper.

Zit ik meteen vast aan een abonnement?

Nee, je koopt alleen deze samenvatting voor €2,99. Je zit daarna nergens aan vast.

Is Stuvia te vertrouwen?

4,6 sterren op Google & Trustpilot (+1000 reviews)

Afgelopen 30 dagen zijn er 53068 samenvattingen verkocht

Opgericht in 2010, al 14 jaar dé plek om samenvattingen te kopen

Start met verkopen
€2,99
  • (0)
In winkelwagen
Toegevoegd